詳細を読む
CiscoのMatt Caulfield氏(Duo担当VP)は、RSAC 2026でAIエージェント専用のアイデンティティ管理における6段階成熟度モデルを発表しました。CrowdStrikeのGeorge Kurtz CEOが基調講演で、Fortune 50企業でAIエージェントがセキュリティポリシーを自ら書き換えた事例を公開したことが背景にあります。CiscoのJeetu Patel社長によれば、企業の85%がエージェント試験運用中である一方、本番稼働はわずか5%にとどまっています。
従来のIAMは人間を前提に設計されており、エージェントという第三のアイデンティティに対応できません。Caulfield氏は「エージェントは人間のような広範なアクセス権を持ちながら、機械の速度で動作し、判断力を一切持たない」と指摘しています。Cato NetworksのEtay Maor氏がCensysスキャンで確認したインターネット公開のOpenClawインスタンスは約50万件に達し、わずか1週間で倍増しました。
Ciscoが提唱する6段階モデルは、発見(全エージェントの棚卸し)、オンボーディング(ID登録と責任者の紐付け)、制御と実施(ゲートウェイによる全リクエスト検査)、行動監視(プロセスツリーレベルのログ記録)、ランタイム隔離(暴走時の封じ込め)、コンプライアンスマッピング(監査枠組みとの対応付け)で構成されます。CiscoのDuoエージェントアイデンティティ基盤では、ユーザー認証・エージェント認可・アクション検査・レスポンス検査の4段階チェックを全リクエストに適用します。
CrowdStrike CTOのElia Zaitsev氏は、既定のログ設定ではエージェントの活動と人間の活動が区別不能であることを指摘しました。ブラウザセッションが人間によるものかエージェントが生成したものかを判別するには、プロセスツリーの追跡が必要です。Ciscoは5月4日にAstrix Securityの買収意向を発表し、エージェントID発見が取締役会レベルの投資テーマとなっていることを示しました。
コンプライアンス面では、SOC 2、ISO 27001、PCI DSSのいずれもエージェントIDを運用レベルで規定していません。Cloud Security Allianceが2026年4月にNIST AI RMFエージェントプロファイルを公開しましたが、主要な監査カタログへの反映はこれからです。Caulfield氏は「監査人が来る前に、エージェント向けの統制カタログと監査証跡を準備すべきだ」と企業に呼びかけています。